假冒谷歌浏览器有偷走加密货币的风险-关于区块链知识的推荐

假冒谷歌浏览器有偷走加密货币的风险

针对加密硬件钱包制造商和保管供应商Ledger的假冒谷歌浏览器继续索赔受害者。

3月28日，一位用户向Reddit发布了一篇帖子，试图警告其他人，他们刚刚在谷歌Chrome商店的一个假账本钱包分机上丢失了14908 枚瑞波币（大约2577美元）。

海报上写着“leannekera”，丢失的资金是她和丈夫自2017年以来一直在增加的一个储蓄。她的XRP被发送到的钱包很快将她的资金转移到第二个钱包，这个钱包目前拥有近1500万XRP。

假账本钱包Chrome扩展声称新冠病毒患者为受害者

Leannekera声称是新冠病毒确证病例。她说，她在自己的房子里的一个单人房间里处于自我隔离状态。她还指出，她的丈夫在英国的一个“基本行业”工作。

为了应对她与世隔绝带来的财务困难，leannekera试图清算她家族持有的一些加密密码，并将任何多余的资金转入瑞波币。她说：“我开始一天的工作是出售我们的另一种比特币加密货币，卖掉一些来帮助我们，然后把剩下的整合到瑞波币中。然后我把我们的账本装进去。自从我上次访问我们的分类账（2020年）已经有一段时间了，而且之后我更换了我的电脑。我记得账本上有一个Chrome扩展名，这是骗局开始的时候。”

Leannekera回忆说，在Chrome商店中只找到了一个分类账扩展名，该应用程序声称与Ledger.com有关联，并吹嘘有70条关于四星到五星的正面评论。当有人提示时，她把分类账上的回收种子输入分机——允许资金被盗。

Ledger警告恶意Chrome扩展

3月5日，莱杰发布了一条微博，警告用户使用恶意的Chrome扩展。网络安全研究人员哈里·丹利确认了这些扩展，并声称这些扩展直接隶属于该公司。该应用程序试图模拟莱杰的桌面和移动应用程序莱杰直播，甚至在谷歌广告上做广告。

到3月24日，xrplorer法医公司的研究人员估计，仅在3月份，一个假账本扩展就吸收了140万XRP。

加密骗子瞄准硬件钱包用户

机会主义骗子长期以来一直试图瞄准硬件钱包用户，黑客甚至在2017年的加密会议上模仿Tezor或Ledger产品的外观分发假硬件钱包。

去年10月，一位现已被删除的Reddit用户发布了一个指向Shopify网站的链接，声称只需5美元就能提供KeepKey硬件钱包，这引发了其他redditor的怀疑。

2020年5月，研究人员还发现了一个针对Trezor用户的假Chrome扩展。